前田知洋の“マジックとスペックのある人生” 第136回

愛車がハッキング!? スマートカーにリスクはあるか

進化したOBD検査ログ

　愛車の12ヵ月点検に行ってきました。新車購入時にメンテナスパック（先払い）に加入していたため、非常事態宣言で収入が安定しない筆者にとっては、点検代が無料なのがありがたいです。ワイパーゴムの交換もしてくれるので、さらにラッキーな気分です。

　今回の点検で、とくに注目したのは「ハイブリッド スマート iチェック」という新たな項目です。これは車載のコンピュータシステム、駆動用電池、補助バッテリー、ハイブリッドシステム（昇圧制御）などをチェックしてくれるサービス。

　さらにエンジンのシリンダーの圧縮圧力、可変バルブタイミング、空燃費制御、アクセル制御、燃料噴射制御、点火タイミング制御、アイドリング制御が正常に働いているかを検査してくれます。

　車に詳しい方ならお気づきだと思いますが、おそらく点検はOBD（オン・ボード・ダイアグノーシス）ポートを利用した自己診断システム。これは、運転席のハンドルの下などに設置されたポートに専用の測定器を接続して診断します。OBDは整備士が故障や不具合などを調べるために使われてきました。

　最近は、Bluetoothを使い、スマートフォンで測定できるドングルも安価で販売されてるので、筆者もその購入を考えていました。「ちょっと車の調子が悪いかも……」というときに手軽に調べられそうですからね。

　しかし、今回の検査では、OBDで測定されたログ（検査結果記録）をもらえたり、ディーラーのサービス工場でプロが使う高価な専用機で実施してくれたりしたことから、「わざわざ買わなくてもいいかも……」という気分になりました。プロが使う専用機って、実は数十万円から100万円を越えるものが使われています。

運転席の下部にある自己診断用のOBDポート

　もらったログも数値や記号の羅列ではなく、検査結果はそれぞれの項目の説明が丁寧。そんなことも、自分でOBD測定器の購入をやめた理由のひとつです。

「ハイブリッド スマートiチェック」で受け取った詳細なログ

　たとえば、今回のログの「アイドリング制御値」の項目では「スロットル弁周辺へのカーボンの異常堆積などにより、アイドリング時のエンジン回転が適切に保てないなど、エンジンの調子が悪化している恐れ」などと評価されていて、とってもわかりやすい。

OBDによる診断結果、３ページのログの一部

スマートカーはハッキングされるか？

　ますます便利になった自動車整備とコンピューターですが、デメリットはあるのでしょうか。たとえば、最近のSFドラマやゲームにも登場するスマートカーへのハッキング。実際にそんな可能性について触れたニュースもあります。

　2015年、フィアット・クライスラー社（以下、FCA）の「ジープ チェロキー」をハッキングして遠隔操作をする実験が公開されました。ハッキングしたのはハッカーではなく、米国のセキュリティ研究者のクリス・ヴァラセックとチャーリー・ミラーの2人。これは、世界最大のセキュリティーイベントのデモンストレーションで、犯罪被害は起きておらず、すぐにFCAはおよそ140万台をリコールし、対策がとられました。

　そのハッキング方法は、Sprint（アメリカの携帯電話事業者。現在はT-Mobile USに吸収合併）の回線から、カーナビやオーディオなどを管理する車載システムに侵入。そこからECU（自動車用電子制御ユニット）の通信プロトコルに悪意あるデータを出力することでハッキングしました。その結果、オーディオの音量や時速5マイル（時速8キロ）以下の低速時でのブレーキやアクセル、ハンドル操作をハッキングできたといわれています（すでにFCAによるパッチで修正済み）。

　さらに2016年、コラムの前半で説明したOBDポート経由で直接接続できれば、通常速度で走行中、ブレーキやアクセル、ハンドル操作のハッキングが可能だと、ヴァラセックとミラーから発表されました。ただし、これに対して、FCAは「自動車をリモートから操作できる新しい方法は指摘されていない」とコメントしています。

　よいニュースとしては、FCAはすぐに脆弱性を修正しただけでなく、バグ報償金プログラム（バグや脆弱性を発見して報告すると報奨金を支払う）を開始。GM社やテスラ社も同様のプログラムを採用しています。

　現状では、盗難するために自動車をハッキングするならまだしも、「スマートカーをハッキングをして事故を起こす」は、もう少し未来の出来事のような気がしています。まあ、どちらも自動車オーナーとしてはイヤですが……。

どうなる？ テクノロジーとハッカーの戦い

　こうしたハッキングについて聞くたびに、「どうせ頭を使うなら犯罪ではなく、クリエイティブで生産的なことに使えばいいのに……」と毎回思っています。

　たとえば、マジシャンなどはどうでしょうか？ しかし、マジシャンの仕事は機械をだますことではなく、人をだますこと。なので、エンジニアやパズル作家などのほうが、オススメかもしれません。

　テクノロジーやセキュリティーを考えるエンジニアも、ハッキングへの対策に頭を悩ませているはずですが、コンピューターへのセキュリティー同様に「イタチごっこ」になってしまっているのが現状です。車に搭載されるWi-FiやBluetooth。そうした便利さとリスクを、メーカーだけでなくオーナーやユーザーの側も選択できる勇気を持てるといいんですが……。

前田知洋（まえだ ともひろ）

　東京電機大学卒。卒業論文は人工知能（エキスパートシステム）。少人数の観客に対して至近距離で演じる“クロースアップ・マジシャン”の一人者。プライムタイムの特別番組をはじめ、100以上のテレビ番組やTVCMに出演。LVMH（モエ ヘネシー・ルイヴィトン）グループ企業から、ブランド・アンバサダーに任命されたほか、歴代の総理大臣をはじめ、各国大使、財界人にマジックを披露。海外での出演も多く、英国チャールズ皇太子もメンバーである The Magic Circle Londonのゴールドスターメンバー。

　著書に『知的な距離感』（かんき出版）、『人を動かす秘密のことば』（日本実業出版社）、『芸術を創る脳』（共著、東京大学出版会）、『新入社員に贈る一冊』（共著、日本経団連出版）ほかがある。

ASCII倶楽部